Sicurezza

Quando affidi del lavoro a un agente AI, le tue preoccupazioni principali sono la sicurezza dei dati, la privacy e il mantenimento del controllo. VM0 è stato progettato fin dal primo giorno tenendo conto di tutto questo.

Esecuzione isolata

Ogni esecuzione di un agente avviene all'interno di un ambiente privato completamente isolato. Quando l'esecuzione termina, l'ambiente viene distrutto automaticamente, non resta nulla. Pensalo come un guanto usa e getta: pulito, sicuro e affidabile.

Alimentato da microVM Firecracker con isolamento KVM a livello hardware, non da container. Ogni esecuzione ottiene il proprio namespace di rete da un pool pre-allocato di oltre 16.000.

I segreti non vengono mai esposti

Stai collegando Gmail, Slack o GitHub? I tuoi token e le tue credenziali sono gestiti in modo sicuro per te. L'agente può usarli, ma non può mai vederli o estrarli. Anche se qualcosa va storto nel codice dell'agente, i tuoi account restano al sicuro.

Le credenziali vengono iniettate a livello di rete tramite un proxy MITM trasparente. Il codice dell'agente non tocca mai i token grezzi. Le richieste in uscita vengono analizzate per prevenire la fuga di segreti.

Si avvia in pochi secondi

Abbiamo fatto un'ampia ottimizzazione sotto il cofano così il tuo agente passa dal trigger all'esecuzione in decine di millisecondi. Veloce, perché abbiamo lavorato duramente a livello di infrastruttura. Tu vivi solo il risultato.

Overlayfs con rootfs condiviso in sola lettura per un avvio zero-copy. Gli snapshot di memoria della VM pre-riscaldano l'intero stack di runtime, ripristinano invece di avviare a freddo.

Audit trail completo

Ogni azione compiuta dall'agente, a quali servizi ha avuto accesso, quali API ha chiamato, cosa ha prodotto, viene registrata. Se qualcosa va storto, c'è un registro chiaro. Se nulla va storto, hai comunque la tranquillità.

Traffico HTTP/HTTPS completo registrato per esecuzione (JSONL). Artefatti immutabili e content-addressed archiviati su Cloudflare R2 con integrità SHA-256.

Open source

La piattaforma core è open source. Puoi ispezionare il codice, verificare il modello di sicurezza e contribuire. Trasparente per impostazione predefinita.

Piattaforma core su GitHub. Penetration test regolari di terze parti. Conformità SOC 2 Type II in corso.

Domande sulla sicurezza? Contattaci